隐私政策

本政策说明 Calmauria(以下简称«Calmauria»、«我们»)如何依据欧盟《通用数据保护条例》 (Regulation (EU) 2016/679,简称«GDPR»)以及经第 101/2018 号立法令修订的意大利第 196/2003 号立法令, 处理 calmauria.com 网站及相关服务(以下简称«本服务»)用户的个人数据。

1. 数据控制者

数据控制者为 CR OÜ (società di diritto estone, codice registro 16778262), che opera con il marchio Calmauria,注册地址位于 Nõmme tee 64-3, Kristiine linnaosa, 11311 Tallinn, Harju maakond, Estonia。就您的个人数据提出任何请求,均可发送电子邮件至 [email protected]

2. 我们处理的数据类别

3. 处理目的与法律依据

4. 跨会话记忆

仅在您给予专门的、可选的同意后,Auria 才会保留您对话的加密摘要,以便您在之后的会话中从上次中断的地方继续。 您可以随时在账户区域或通过书面方式撤回该同意:自撤回之时起,该记忆将不再被使用,相关摘要也将被删除。

5. 我们如何保护您的数据

敏感内容(会话转写文本及摘要)在应用层加密,采用 AES-256-GCM 算法;加密密钥与数据库分开管理。 密码通过密钥派生函数(scrypt)加以保护。我们采取适当的技术和组织措施,以确保数据的保密性、完整性和可用性。

6. 服务提供商与数据处理者

为提供本服务,我们依赖以下作为数据处理者的服务提供商,各方均受适当合同保障的约束:

部分服务提供商可能在欧洲经济区(EEA)之外处理数据。在此情况下,数据传输依据 GDPR 第 44 条及以下条款规定的适当保障 (尤其是标准合同条款,Standard Contractual Clauses)进行。在技术上可行的情况下,我们优先选择提供欧盟数据驻留、 并以合同承诺不使用您的内容训练其模型的服务提供商。

7. 自动化决策

本服务使用人工智能生成回复,并同时运行一个自动化安全分类器,对每一轮对话进行分析,以识别风险信号 (例如自杀念头、对自己或他人的危险)。该处理不会对您产生法律效力,其唯一目的是保障您的安全。 我们不进行任何以营销为目的的用户画像。

8. 数据保存期限

9. 未成年人

本服务严格限于成年人(年满 18 周岁)使用。我们不会在知情的情况下收集未成年人的数据。若我们发现用户可能是未成年人的迹象, 我们将结束会话并引导其前往专门资源。如果您认为有未成年人向我们提供了数据,请来信告知,我们将予以删除。

10. 危机情形的处理

Calmauria 不处理紧急情况。当出现危及生命的信号时,Auria 会中断对话,并将用户引导至即时的人工帮助 (紧急电话及援助热线)。在有紧迫危险的情形下,请拨打 112(或您所在地的紧急求助电话)。

11. 您的权利

作为数据主体,您可以随时行使 GDPR 第 15 至 22 条规定的各项权利:

如需行使上述权利,请写信至 [email protected]。我们将在法律规定的期限内予以答复。

12. 向监管机构投诉

您有权向意大利个人数据保护监管机构(Garante per la protezione dei dati personali,www.garanteprivacy.it) 或您居住的欧盟成员国的监管机构提出投诉。

13. 变更

我们可能不时更新本政策。变更内容将连同相应的更新日期一并发布于本页面。

致美国居民的补充说明 — 消费者健康数据(Consumer Health Data)

根据美国部分州的法律(包括华盛顿州《My Health My Data Act》),您与 Auria 的对话内容可能构成 «消费者健康数据»(consumer health data)。本节适用于美国居民。就此类数据:

Informativa sulla privacy — Calmauria